|
查看: 1350|回复: 4
|
所以说不能太相信,人家的输入的东西。(搞笑漫画)
[复制链接]
|
|
|
所以说吗。不能太相信人家,input的东西。 |
|
|
|
|
|
|
|
|
|
|
|
发表于 10-10-2007 03:26 PM
|
显示全部楼层
|
不错蛮好笑的。不过只有那些懂 SQL 的人才看得懂。 |
|
|
|
|
|
|
|
|
|
|
|
发表于 10-10-2007 06:34 PM
|
显示全部楼层
整个student table 被drop 掉了。。。。 |
|
|
|
|
|
|
|
|
|
|
|
发表于 10-10-2007 06:57 PM
|
显示全部楼层
何止没sanitize好 input,permission management也没弄好。
but,现在都比较流行用stored proc,pass param...应该不会有这种问题。。。或是ror的active record更好。。完全不用写sql。。
那里还有用concat string,然后丢as 一个sql command,很college student的做法。。 |
|
|
|
|
|
|
|
|
|
|
|
发表于 25-10-2007 01:47 PM
|
显示全部楼层
很久的图片,今天又出现了。 |
|
|
|
|
|
|
|
|
|
| |
 本周最热论坛帖子
|
变色卡
千斤顶
1762 
132